CVE-2022-24782 in Discourseinformação

Sumário

de VulDB • 06/07/2026

O Discourse é uma plataforma de discussão open source. As versões 2.8.2 e anteriores na ramificação (`branch`) `stable`, as versões 2.9.0.beta3 e anteriores na ramificação `beta` e as versões 2.9.0.beta3 e anteriores na ramificação `tests-passed` são vulneráveis a uma fuga de dados (data leak). Os utilizadores podem solicitar um export do seu próprio histórico de atividades. Por vezes, devido às definições da categoria, os mesmos podem ter associação numa categoria segura. O nome desta categoria segura é exibido ao utilizador no ficheiro de exportação. O mesmo ocorre quando a publicação (`post`) do utilizador foi movida para uma categoria segura. Está disponível um patch para esta questão na ramificação `main` do repositório GitHub do Discourse, prevendo-se que faça parte das futuras versões.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/02/2022

Divulgação

25/03/2022

Moderação

aceite

Entrada

VDB-195761

CPE

pronto

EPSS

0.00927

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!